Linux特殊許可權和facl

2021-10-12 19:28:49 字數 1011 閱讀 7200

suid

檔案具有suid許可權,則該檔案在執行時,使用的不是當前使用者的許可權啟動程序,而是使用檔案的屬主啟動的程序,這樣會使程序具有與當前使用者不一樣的許可權,例如passwd命令-rwsr-xr-x. 1 root root 27856 4月 1 2020 /usr/bin/passwd

chmod u+|-s file: 管理某檔案具有suid許可權,如果某檔案在賦予s許可權之前沒有執行許可權,則許可權表現為大s,如果有x許可權,則表現為小s

sgid

當某乙個目錄有sgid許可權時,則表示用該使用者組作為附加組的所有使用者在該目錄建立檔案時,檔案的屬組為該附加組,而非使用者的基本組,這樣可以實現乙個組的所有使用者都可以在該目錄下建立/修改/刪除檔案

chmod g+|-s file: 管理某目錄具有sgid許可權,如果某檔案在賦予s許可權之前屬組沒有執行許可權,則許可權表現為大s,如果有x許可權,則表現為小s

sticky

當目錄的屬組有寫許可權,那麼其他使用者在該目錄中建立的檔案可以被該使用者刪除,如果要避免這種情況,則需要給目錄賦予t許可權

chmod o+|-t dir: 用於管理sticky許可權

另一種特殊許可權,可以使用chmod 1777 file管理特殊許可權,第一位為suid sgid sticky組成的三位二進位制位的十進位制表示。

檔案的額外賦權機制,在原有的u,g,o之外,另乙個層面讓普通使用者能夠控制賦權給另乙個使用者或者組的賦權機制

檢視許可權getfacl file

賦權:setfacl -m u:username:mode file

setfacl -m g:groupname:mode file

撤銷:setfacl -x u:username file…

setfacl -x g:groupname file…

這個機制可以使指定使用者或者組對檔案具有許可權,例如:setfacl -m g:mygrp:rw test.txt

檔案訪問許可權控制列表FACL及特殊許可權

facl filesystem access control list 利用檔案擴充套件儲存額外的訪問控制許可權 setfacl m u jerry rw tmp hello.txt setfacl rm d g rwx tmp hello.dir setfacl m m rw tmp hello....

linux 使用者檔案許可權控制 FACL

facl filesystem acess control list linux 和其他unix等posix相容的作業系統 有一種被稱為訪問控制列表 acl 的許可權控制方法,它是一種許可權分配之外的普遍正規化。例 如,預設情況下你需要確認3個許可權組 owner group和other。而使用ac...

linux系統中的許可權之facl

目錄 例項講解 對組程序的訪問許可權匹配模型 預設情況下,由於乙個普通使用者 tom 無法修改自己的檔案的屬主和屬組,所以當tom想為好 jerry 分享自己的檔案時,只能通過修改檔案的o ther 許可權使jerry擁有訪問檔案的許可權。但是,這樣會使所有的other使用者也同時擁有了訪問這個檔案...